人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

本日以下のようなヘッダーを持つSpamメールが届きました。この場合どれが送信元になるのでしょうか?

Return-Path: <bounce+midori=withmama.info@gs22.big81.com>
Delivered-To: 110-midori@withmama.info
Received: (qmail 11261 invoked from network); 15 Jul 2005 23:59:47 -0000
Received: from unknown (HELO gs22.big81.com) (222.236.44.69)
by mail.lys.clara.ne.jp with SMTP; 16 Jul 2005 08:59:47 +0900
(略)
Content-Transfer-Encoding: 7bit
Date: Sat, 16 Jul 2005 08:59:46 +0900 (KST)
From: =?ISO-2022-JP?B?GyRCJSglTSVeJTAlaRsoQg==?= < ec@big81.com>
To: midori@withmama.info
Message-Id: <20050715235947.06FC15980E2@gs22.big81.com>

●質問者: ozaki
●カテゴリ:コンピュータ
✍キーワード:23 ?B ISO-2022-JP MESSAGE MIDORI
○ 状態 :終了
└ 回答数 : 7/7件

▽最新の回答へ

1 ● かずひろ@KGS
●28ポイント

http://www.apnic.net/apnic-bin/whois.pl

Query the APNIC Whois Database

Received:のfromなんとかの所のIPアドレスを見ます。Received:が複数あるときは一番下のやつです。この場合222.236.44.69なので、URLのところのwhoisでしらべると、以下のような結果になりました。


netname: HANANET

descr: Hanaro Telecom, Inc.

descr: 726-1, Janghang2-dong, Goyang-si, Ilsan-gu, Seoul

country: KR


韓国のプロバイダですね。


2 ● sorlag
●27ポイント

http://www.ml-info.com/weekly/archives/2002/020621t.html

????????????

ReceivedもFromも偽造されていない可能性が高いならec@big81.comが送信元であると思います。


3 ● zaikk
●27ポイント

http://www.hatena.ne.jp/dummy?

4行目のReceived:から、IPアドレスが222.236.44.69であることがわかります。

これをapnicで調査したところ、ソウルのプロバイダと思われる会社名が出てきました。

このプロバイダで契約している顧客では無いかと思われます。


しかし、3行目のReceived:と4行目のReceived:の時間関係が前後しているように見えるため、4行目のReceived:は偽装されている可能性があります。


この場合、3行目のReceived:が本命です。


しかしそれよりも、この質問文にメールアドレスがのってしまっていることを心配します。


はてなのアカウントとメールアドレスのアカウントから、質問者さんの個人名と思われる情報がわかってしまいます。


この質問文ごと、削除してもらったほうがよいのでは無いでしょうか?


4 ● Nara-Chan
●27ポイント

http://www2g.biglobe.ne.jp/~stakasa/spam/jiexiheader.html

spam??????S??p???[???w?b?_?[????u??

http://antispam.stakasaki.net/tools/hdpar-fr.html

hdpar(フレーム仕様GeekTools対応版)

これだけでは特定はほぼ不可能だと思います。

(略)のところもちょっと気になりますし。

一つめのサイトにあるように、Received の部分がすでに信用できないため。


とりあえず解析ツールとか使ってみると

「222.236.44.69」-> hanaro.com

が苦情先としてリストされますが....


5 ● aki73ix
●27ポイント

http://www2s.biglobe.ne.jp/~cru/library/tools/nslookup.html

NSLOOKUP

Received: from unknown (HELO gs22.big81.com) (222.236.44.69)←ここが送信元アドレスです


つまり、222.236.44.69をNSLOOKUPで参照してやればよいのですが・・・調べるとunknownです


アドレス自体は韓国もので、DNSに登録

されていない個人ユーザーのものみたいですね


1-5件表示/7件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ